Дек 30 2008

Российские Linux-хакеры смогли обойти подпись RSA в смартфонах Motorola

Рубрика: Motorola EZX/MOTOMAGXDmitry Shurupov @ 13:16

Энтузиасты с форума MotoFan.ru сообщили, что у них получилось запустить работающие под управлением MOTOMAGX смартфоны Motorola (ROKR E8 и V8) с прошивкой без RSA-подписи Motorola.

Это стало возможным благодаря обнаружению проблемы в irom-загрузчике BP, который проверяет подпись bp-loader, после чего передает ему управление. После ряда экспериментов энтузиасту «yakk» удалось получить минимальный набор патчей, которые приводят к тому, что «телефон соглашается работать с неподписанной прошивкой для бутов 06.a3 (e8) и a3.cf (v8)».

Автор акцентирует внимание на том, что «патчи зависят от версии бута», поэтому выполнение любых описанных им инструкций может привести к тому, что телефон станет неработоспособным. Во время экспериментов были «убиты» ROKR Z6 и ROKR E8.


Ноя 17 2008

Openmoko пришлось пересобирать образы из-за нарушений патентов на MP3

Рубрика: Дистрибутивы,… [Архив] OpenmokoDmitry Shurupov @ 17:14

Вольфганг Спраул (Wolfgang Spraul) из проекта Openmoko объяснил причину недавнего удаления образов с релизами официальных дистрибутивов Om для смартфона Neo FreeRunner. Виновником этого события стал известный «патентный тролль» в виде компании Sisvel. Последняя уже неоднократно подавала иски по поводу нарушения патентов на MP3.

При этом Спраул отметил, смартфоны Openmoko «никогда не поставлялись с функциями воспроизведения MP3, но мы хотим исключить любую возможность даже удаленного обнаружения такого кода». «Для нас важнее защитить свободу пользователей, чем испортить телефоны настолько, что некоторые вещи станут «невозможными», — продолжил он.

Тем временем, Рэй Чао (Ray Chao), системный администратор Openmoko, уже опубликовал на downloads.openmoko.org новую сборку Om 2008.9, получившую название «Om2008.9 mp3-free image», со следующим описанием: «Это свободный от mp3 образ, основанный на предыдущем релизе Om2008.9″.

Вероятно, в ближайшее время стоит ожидать появления и других образов дистрибутива Om с удаленной поддержкой MP3.


Ноя 09 2008

Google убрала возможность получения root-доступа в Android

Рубрика: AndroidDmitry Shurupov @ 19:28

На этой неделе ресурс AndroidGuys сообщал, что в Linux-платформе Android нашлась возможность получить права суперпользователя (root), позволяющие выполнять любые операции в системе. И вот недавно стало известно, что в Google уже устранили эту «проблему».

Получить root-доступ на Android (в версиях до RC29 включительно) очень просто: надо запустить приложение PTerminal (доступное на Android Market), стартовать через него демон /system/bin/telnetd, после чего подключиться к устройству с компьютера через telnet-клиент под пользователем root.

Но представители Google уже успели расстроить обрадовавшихся было Linux-пользователей и хакеров:

Нас предупредили об этой проблеме (возможности обойти ограничения в Android) и мы подготовили исправление. Сейчас мы работаем с партнерами над распространением этого исправления и обновлением опубликованной кодовой базы, чтобы отобразить проведенные изменения.

Это означает, что при переходе пользователей на новую версию прошивки Android они вновь лишатся возможности получить root-доступ к системе. Такой навязчивый подход Google, несколько противоречащий открытости платформе, уже породил вопросы из разряда: «Разве не должно у пользователей быть права самостоятельно выбирать, хотят ли они обновляться до RC30? Почему им не позволено делать с Android все, что они захотят?»

В комментариях на том же AndroidGuys высказывается мнение, что здесь во многом вина не Google, а T-Mobile. Ведь именно сотовый оператор обязывает насильно обновлять прошивку с Android пользователям смартфонов G1.


Окт 17 2008

Google сможет сама удалять приложения с Android-телефонов пользователей

Рубрика: AndroidDmitry Shurupov @ 14:01

На онлайн-версии издания Computerworld сообщается, что компания Google сохраняет за собой право дистанционно удалять программы со смартфонов пользователей Android, если в этих программах нарушается договор разработчика на распространение приложений.

Такая возможность, называемая «Remote Kill Switch», ранее была обнаружена в телефонах Apple iPhone, что вызвало негодование со стороны пользователей, обеспокоенных ущемлением их прав. Получается, что и Google решила выступить в роли Большого Брата, следящего за программами, распространяемыми на смартфонах пользователей своей операционной системы.

Об этом стало известно из условий предоставления услуг для сервиса Android Market — магазина программного обеспечения для Android. В них сообщается следующее:

Google может обнаружить продукт, нарушающий соглашение разработчика на распространение… В таком случае Google сохраняет за собой право дистанционно удалять эти приложения с вашего устройства по собственному усмотрению.

Вместе с тем, заявляется, что Google будет стараться компенсировать пользователям стоимость удаленных таким образом из их телефонов программных продуктов.